온라인의 많은 우분투 서버 튜토리얼에서는 역방향 프록시를 설정하는 방법만 보여주고 SSL을 사용하여 설정하는 방법은 설명하지 않습니다. 이를 통해 서버의 다른 도메인과 함께 암호화하고 설정할 수 있습니다. 다음을 설정하는 방법에 대한 간결한 튜토리얼이 있습니까?
- 내부 앱에 액세스하기 위한 Apache 역방향 프록시
- SSL 설정을 사용하면 이 앱이 https를 통해 액세스할 수 있도록 암호화할 수 있습니다.
답변1
우분투 서버에 아파치가 설치되어 있다고 가정하면, 루트를 사용하여 프록시 모듈을 설치해야 합니다:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
설치되면 /etc/apache2/sites-available/000-default.conf 파일을 수정하여 새 사이트에 추가해야 합니다. 아래 예를 사용하면:
<VirtualHost *:80>
ServerName xxxx.yyyy.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:26876/
ProxyPassReverse / http://127.0.0.1:26876/
<Directory /var/www>
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =testardor.xcubicle.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
설정이 완료되면 다음을 사용하여 아파치를 다시 시작해야 합니다.systemctl 다시 시작 apache2
이제 Let Encrypt를 사용하여 SSL 설정을 진행합니다. 처음에는 SSL을 설정하는 것이 혼란스러워 보였지만 꽤 쉬웠습니다. 이 튜토리얼을 따르면:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
다음과 같이 간단합니다.
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot --apache
프롬프트와 세트를 따르십시오. 아파치를 다시 시작하는 것을 잊지 마십시오.
참고: 설정을 이미 암호화하고 새 도메인을 추가한 경우 000-default-le-ssl.conf 파일을 삭제하고 certbot이 이를 다시 생성하도록 할 수 있습니다. 문제가 있어서 이 작업을 수행해야 했습니다.